Sichere History

[crs]

@crs: Und wie stellst Du sicher dass der richtige Wahlzettel signiert wird?

Das muss natuerlich auch irgendwie sichergestellt werden (mir ist nicht bekannt wie das genau von den verschiedenen Protokollen geloest wird). Vielleicht ist mein Beispiel auch (wieder) falsch.

Ich kenne blind signature, Danke. Ob der Wahlcomputer/Stimmensignierer beim signieren meine Stimme kennt oder nicht ist völlig belanglos. Wenn Du bei einer elektronische Wahl nachvollziehen möchtest, ob Deine Stimme auch richtig gewertet wurde, kann sie prinzipiell nicht mehr anonym sein. Aber auch das wurde bereits mehrfach erwähnt und begründet.

Okay sorry. Aber liege ich denn damit falsch das eine blinde Signatur die von Dir genannten Prinzipien irgendwie verbindet? Beim Signieren sollte man die Stimme ja nicht kennen aber einer Person zuordnen koennen, damit jede Person nur einmal waehlen kann.

Dein Standpunkt ist zur Genüge erklärt, und bedarf keiner weiteren Wiederholung.

Okay, ich werde versuchen Wiederholungen zu vermeiden.

[Andev]

Das muss natuerlich auch irgendwie sichergestellt werden (mir ist nicht bekannt wie das genau von den verschiedenen Protokollen geloest wird). Vielleicht ist mein Beispiel auch (wieder) falsch.
[...]
Okay sorry. Aber liege ich denn damit falsch das eine blinde Signatur die von Dir genannten Prinzipien irgendwie verbindet? Beim Signieren sollte man die Stimme ja nicht kennen aber einer Person zuordnen koennen, damit jede Person nur einmal waehlen kann.

Ich versuche es noch einmal mit einem anderen Ansatz.

Ein Wahlcomputer kann immer manipuliert werden. Damit ist nicht mehr gewährleistet, dass die getippte Stimme der Wähler auch tatsächlich richtig gewertet werden.

Um das Problem zu lösen, gibt es zwei verschiedene Wege, die auch beide bereits probiert wurden.
Der erste Weg besteht darin, zusätzlich zur elektronischen Auszählung auch Stimmausdrucke anzufertigen, die bei Bedarf nachgezählt werden könnten. Das ist tatsächlich zuverlässig, führt das elektronische Wählen aber ad absurdum und ist auf Wahlen "von zuhause" nicht anwendbar.
Der zweite Weg besteht darin, den Wählern zu ermöglichen, nach der Wahl nachzuprüfen, ob die abgegebene Stimme mit der gezählten Stimme übereinstimmt. Ein System, das die Überprüfung der Stimmenzuordnung ermöglicht ist aber automatisch ein System, das die Überprüfung der Stimmenzuordnung ermöglicht. Diese Tautologie soll nur zeigen, dass damit das Wahlgeheimnis aufgehoben ist. Bei Papierwahlen ist die Zuordnung nie möglich, durch die Low-Technik-Umsetzung aber auch weder gefordert noch nötig.

Jetzt gibt es unzählige Vorschläge, den zweiten Weg doch noch zu ermöglichen. Die bestehen aber alle aus Augenwischerei, da die zugrundeliegende Schwäche nicht behoben werden kann und, noch schlimmer, nur noch weitere Fehlerquellen und Manipulationsmöglichkeiten erzeugt. Keine Absicherung der Übertragung, keine Verschlüsselung oder Signierung, keine Übertragung über Quantenzustände mit DNA-Profil kann daran etwas ändern. (Die beiden oben genannten Wege kannst Du auch problemlos durch allgemeinere Verfahren substituieren, falls Dich die konkreten Beispiele wieder stören. Letztendlich geht es nur um Verifikation.)

Wenn es Wahlen gibt bei denen Dir das aureicht, wie lunar zurecht einwarf, dann nur zu. Sicherer wird es dadurch aber nicht.

[crs]

Um das Problem zu lösen, gibt es zwei verschiedene Wege, die auch beide bereits probiert wurden.

Evtl. gibt es zwar noch mehr als diese zwei Wege, aber die Probleme sieht man so natuerlich schon. Auch wenn ich immer noch nicht sehe, warum die Schwaeche des zweiten Weges tatsaechlich nicht behoben werden kann (warum ist ein "Stimme existiert im Wahlergebnis" ohne eine eindeutige Zuordnung nicht moeglich. Wenn nur mir bekannt ist ich habe die Zahl 5 "gewaehlt" und das "Wahlergebnis" ist {1, ..., 20} kann ich ja auch sehen das meine "Stimme" vorhanden ist, ohne das diese Zuordnung wirklich existiert).

Wenn es Wahlen gibt bei denen Dir das aureicht, wie lunar zurecht einwarf, dann nur zu. Sicherer wird es dadurch aber nicht.

Ob mir das ausreicht ist ja nicht die Frage. Aber ich vermute das diese Diskussion, welche im wesentlichen ja viele der vorhandenen Probleme zeigt, dem OP mehr hilft als ein "ist doch klar das es nicht geht" ohne richtige Begruendung.

[Andev]

Die beiden Wege lassen sich auf das Prinzip "Verifikation" zurückführen und listen die beiden Möglichkeiten "sicher nachzählen" und "sicher nachträglich überprüfen" auf. Es kann noch beliebige weitere Verfahren geben an die bisher noch niemand gedacht hat, das Problem besteht aber weiterhin.

Wichtig ist es nicht nachzuprüfen ob meine Stimme gezählt wurde - das sollte mit Einschränkungen tatsächlich anonym möglich sein - sondern, ob meine Stimme auch richtig gezählt wurde.
Eine direkte Relation, über einen ausgedruckten Hashwert oder vergleichbares, ist als einziges Verfahren exakt und zuverlässig, entspricht aber nicht mehr dem elementaren Prinzip der geheimen Wahl. Jede andere Auflistung ist aber manipulierbar, da eben keine unmittelbare Nachvollziehbarkeit mehr gewährleistet ist und der Wahlcomputer - jetzt springe ich wieder in den Bereich der Beispiele - mir beispielsweise eine falsche Nummer ausgedruckt haben könnte, die in diesem Verfahren in Wirklichkeit nicht gezählt wurde aber für mich so aussieht (das ist eine der Schwächen des Bingo Votings).

Eine nicht-manipulierbare elektronische Wahl ist nur möglich, wenn die Wahlcomputer manipulationssicher sind, aber dann können wir uns ebenso gut wünschen, dass einfach niemand die Wahl manipulieren würde.
Von den ganzen weiteren Problemen abgesehen, die durch die Benutzung der empfindlichen Technik entstehen, aber die praktische Seite wolltest Du ja außen vor lassen.

[BlackJack]

Wenn nur mir bekannt ist ich habe die Zahl 5 "gewaehlt" und das "Wahlergebnis" ist {1, ..., 20} kann ich ja auch sehen das meine "Stimme" vorhanden ist, ohne das diese Zuordnung wirklich existiert).

Deine Stimme könnte auch in eine 13 manipuliert worden sein, und die 5, die Du im Ergebnis siehst, war von einem anderen Wähler.

[crs]

Und wenn ich eine weitere Indirektion einbaue? Ich kann pruefen, das mein unveraenderter Wahlzettel in Menge A vorhanden ist (ohne direkt zu wissen welches Element aus A dies ist) ohne das es fuer irgendjemanden (auch fuer mich) moeglich ist zu erkennen was auf dem Wahlzettel steht. Man kann jedem Wahlzettel aus A einer zum Wahlzettel "passenden" Stimme aus der Menge B zuordnen (aber wieder ohne genau zu wissen welchem, aber man kann zeigen das es keine Kollisionen gibt), mit den Stimmen aus Menge B kann man das Ergebnis nachrechnen.

Dann habe ich meinetwegen einen Ausdruck mit dem ich zeigen kann das mein Wahlzettel in der Menge A vorhanden ist, der Ausdruck darf natuerlich nicht manipuliert sein, braucht aber nichtmal geheim sein. Zumindest kann ich dann nachvollziehen das meine Stimme korrekt gezaehlt wurde, weil die Stimme vorhanden ist und alle Stimmen korrekt gezaehlt wurden.

Hm, hoffentlich ist da jetzt zumindest kein ganz offensichtlicher Fehler bei...

[Andev]

Und wenn ich eine weitere Indirektion einbaue? Ich kann pruefen, das mein unveraenderter Wahlzettel in Menge A vorhanden ist (ohne direkt zu wissen welches Element aus A dies ist) ohne das es fuer irgendjemanden (auch fuer mich) moeglich ist zu erkennen was auf dem Wahlzettel steht. Man kann jedem Wahlzettel aus A einer zum Wahlzettel "passenden" Stimme aus der Menge B zuordnen (aber wieder ohne genau zu wissen welchem, aber man kann zeigen das es keine Kollisionen gibt), mit den Stimmen aus Menge B kann man das Ergebnis nachrechnen.

Dann habe ich meinetwegen einen Ausdruck mit dem ich zeigen kann das mein Wahlzettel in der Menge A vorhanden ist, der Ausdruck darf natuerlich nicht manipuliert sein, braucht aber nichtmal geheim sein. Zumindest kann ich dann nachvollziehen das meine Stimme korrekt gezaehlt wurde, weil die Stimme vorhanden ist und alle Stimmen korrekt gezaehlt wurden.

Nur wenn Du alle Leute zusammenbringst die in Deiner Menge A auftauchen und alle durchzählen, ob die Verteilung der Stimmen korrekt ist. Das ganze auch noch über die Menge der Mengen "A".
Wie möchtest Du sonst prüfen ob Dein Zettel dabei ist, wenn Du nicht weißt, welches Deiner ist?

Dann muss natürlich noch sichergestellt werden, dass in Menge A nur die Personen auftauchen, die auch in Menge A vorhanden sein sollen. Bei großen Mengen nicht möglich, bei kleinen Mengen hast Du automatisch ein Problem in dem Fall, dass alle Personen der Menge A der gleichen Option ihre Stimme gegeben haben. Dazu möchte oder kann mit Sicherheit nicht jeder Wähler die eigene Gruppe bekannt geben.

Wenn bereits die Einschränkung "darf natuerlich nicht manipuliert sein" existiert, ist ein zuverlässiges Verfahren nicht mehr möglich. Denn genau das soll ja mit der Überprüfung geprüft werden.

[crs]

Nur wenn Du alle Leute zusammenbringst die in Deiner Menge A auftauchen und alle durchzählen, ob die Verteilung der Stimmen korrekt ist. Das ganze auch noch über die Menge der Mengen "A".
Wie möchtest Du sonst prüfen ob Dein Zettel dabei ist, wenn Du nicht weißt, welches Deiner ist?

Wie (bzw. ob) man das pruefen kann ist nicht wirklich offensichtlich, aber das haben ja auch einige andere kryptographische Verfahren so an sich, vlt. gibt es dafuer ja auch eines. Es muessten aber nicht alle Personen durchzaehlen, da es ja (hier) nur darum geht das ein Waehler pruefen kann das seine Stimme korrekt gezaehlt wurde. Weitere Probleme wie z.B. wieder "Geisterstimmen" werden dadurch erstmal nicht geloest.

Natuerlich ist aber auch falls man die ganzen einzelnen Probleme irgendwie loesen kann immer noch die Frage ob man auch alle gleichzeitig loesen kann.

Dann muss natürlich noch sichergestellt werden, dass in Menge A nur die Personen auftauchen, die auch in Menge A vorhanden sein sollen. Bei großen Mengen nicht möglich, bei kleinen Mengen hast Du automatisch ein Problem in dem Fall, dass alle Personen der Menge A der gleichen Option ihre Stimme gegeben haben.

Das nur Wahlberechtigte Stimmen abgeben koennen duerfen ist aber auch ein (anderes) Problem das immer geloest werden muss. Ein Ansatz waere hier aber die Wahlzettel in der Menge A von der Pruefungsinstanz signieren zu lassen (nur berechtigte Waehler koennen genau einmal waehlen), und irgendwie zu pruefen das die Pruefungsinstanz keine "falschen" Wahlzettel signiert (Pruefungsinstanz kann keine Waehler erfinden).

Die Menge A wuerde alle Wahlzettel enthalten, falls also alle Waehler der gleichen Option ihre Stimme gegeben haben koennte man auch bei einer nicht-digitalen Wahl sehen das jeder der gewaehlt hat offensichtlich diese Option gewaehlt haben muss.

Wenn bereits die Einschränkung "darf natuerlich nicht manipuliert sein" existiert, ist ein zuverlässiges Verfahren nicht mehr möglich. Denn genau das soll ja mit der Überprüfung geprüft werden.

Die Frage ist wer zu welchem Zeitpunkt ueberhaupt (mit welchem Aufwand) manipulieren koennte. Die Stimme wie auch den "Nachweis" fuer den Wahlzettel (also die Werte die nicht manipuliert sein duerfen) wuerde in diesem Fall ja der Waehler selber berechnen, zu diesem Zeitpunkt hat ein "Wahlcomputer" erstmal keinen Einfluss. Ab dem Zeitpunkt wo der "Wahlcomputer" relevant ist, darf es eben keine Moeglichkeit mehr geben zu manipulieren.

[Andev]

Wie (bzw. ob) man das pruefen kann ist nicht wirklich offensichtlich, aber das haben ja auch einige andere kryptographische Verfahren so an sich, vlt. gibt es dafuer ja auch eines. Es muessten aber nicht alle Personen durchzaehlen, da es ja (hier) nur darum geht das ein Waehler pruefen kann das seine Stimme korrekt gezaehlt wurde. Weitere Probleme wie z.B. wieder "Geisterstimmen" werden dadurch erstmal nicht geloest.

Nein, Du hast in Deiner Lösung vorgegeben, dass nur zu erkennen ist, dass die eigene Stimme in der "Menge A" auftaucht, ohne Möglichkeit, zu zeigen, welche davon es ist.
Zu prüfen, dass die eigene Stimme gezählt wurde, ist aber nicht ausreichend. Das ist belanglos, da die Manipulation erst danach stattfindet. Jeder Wähler muss vielmehr wissen, dass die eigene Stimme auch richtig gezählt wurde. Das ist in deiner Mengenlösung per Definition nicht möglich es sei denn, wie gesagt, Du bringst alle Personen einer Menge zusammen und alle zählen offen durch oder wählen im kleinen noch einmal.

Das nur Wahlberechtigte Stimmen abgeben koennen duerfen ist aber auch ein (anderes) Problem das immer geloest werden muss. Ein Ansatz waere hier aber die Wahlzettel in der Menge A von der Pruefungsinstanz signieren zu lassen (nur berechtigte Waehler koennen genau einmal waehlen), und irgendwie zu pruefen das die Pruefungsinstanz keine "falschen" Wahlzettel signiert (Pruefungsinstanz kann keine Waehler erfinden).

Auch hier vertraust Du wieder einer manipulierbaren Maschine (nachdem wir vorausgesetzt haben, dass diese Verfahren eben diese Maschinen überprüfen sollen), aber verglichen mit dem ersten Problem ist das nicht mehr wirklich von Bedeutung.

Die Frage ist wer zu welchem Zeitpunkt ueberhaupt (mit welchem Aufwand) manipulieren koennte. Die Stimme wie auch den "Nachweis" fuer den Wahlzettel (also die Werte die nicht manipuliert sein duerfen) wuerde in diesem Fall ja der Waehler selber berechnen, zu diesem Zeitpunkt hat ein "Wahlcomputer" erstmal keinen Einfluss. Ab dem Zeitpunkt wo der "Wahlcomputer" relevant ist, darf es eben keine Moeglichkeit mehr geben zu manipulieren.

Der Aufwand, Wahlcomputer zu manipulieren, ist viel geringer als der Aufwand, eine Papierwahl zu manipulieren, praktisch unmöglich zu entdecken und betrifft viel mehr Stimmen als bei einer Papierwahl. Insbesondere bei bedeutenden Wahlen geht es auch immer um viel Geld - viel mehr als es kosten würde, die Manipuliation durchzuführen.

Jetzt weitere "Ideen" aufzuzählen und die Schwachstellen aufzuzeigen ist mühsam, insbesondere nachdem Du gesagt hast, Dich würden "Praxis" und "Beispiele" nicht interessieren und damit die Systeme ignoriert hast, deren Entwickler Fachleute sind, die Monate oder Jahre investiert haben und das ganze durch rigorose Peer-Reviews geschickt haben.

Daher ein Vorschlag: Löse das nachfolgende, sich trivial ergebende Problem, dann können wir weitere Vorschläge durchgehen.
Eine notwendige, aber nicht hinreichende, Anforderung an ein sicheres Wahlsystem ist:
Nehme an, Du wirst erpresst (oder bestochen), Deine Stimme einem bestimmten Kandidaten zu geben. Jetzt muss das Wahlverfahren sicherstellen, dass der Erpresser (Bestecher) keine Möglichkeit hat, herauszufinden, wer Deine Stimme bekommen hat, während Du überprüfen können musst, dass Deine Stimme für den richtigen Kandidaten gezählt wurde.

[crs]

Nein, Du hast in Deiner Lösung vorgegeben, dass nur zu erkennen ist, dass die eigene Stimme in der "Menge A" auftaucht, ohne Möglichkeit, zu zeigen, welche davon es ist.
Zu prüfen, dass die eigene Stimme gezählt wurde, ist aber nicht ausreichend. Das ist belanglos, da die Manipulation erst danach stattfindet. Jeder Wähler muss vielmehr wissen, dass die eigene Stimme auch richtig gezählt wurde. Das ist in deiner Mengenlösung per Definition nicht möglich es sei denn, wie gesagt, Du bringst alle Personen einer Menge zusammen und alle zählen offen durch oder wählen im kleinen noch einmal.

Hm? Alle Wahlzettel sind in einer Menge, ja. Ich kann pruefen das mein Wahlzettel unveraendert ist und gezaehlt wird. Ich kann pruefen das fuer alle Wahlzettel eine zum Wahlzettel passende also unveraenderte Stimme existiert. Dann kann ich daraus folgern das meine Stimme korrekt gezaehlt wird, ohne das alle diese Ueberpruefung machen muessen.

edit: Ok, ob "alle" Stimmen korrekt gezaehlt wurden kann eine einzelne Person so natuerlich nicht pruefen, es sei denn jeder Waehler veroeffentlicht seinen Nachweis. Was im Prinizip aber auch moeglich waere. Ob "alle" Stimmen korrekt gezaehlt wurden kann eine einzelne Person aber auch bei einer nicht-digitalen Wahl nicht ohne weiteres pruefen.
Aber wenn man die Moeglichkeit hat zu pruefen ob die eigene Stimme korrekt gezaehlt wurde, koennte man vermutlich auch davon ausgehen das genug Waehler dies auch tun. Ein manipulierter Wahlzettel wuerde also *sehr wahrscheinlich* erkannt werden, in jedem Fall *kann* er so erkannt werden.

Nehme an, Du wirst erpresst (oder bestochen), Deine Stimme einem bestimmten Kandidaten zu geben. Jetzt muss das Wahlverfahren sicherstellen, dass der Erpresser (Bestecher) keine Möglichkeit hat, herauszufinden, wer Deine Stimme bekommen hat, während Du überprüfen können musst, dass Deine Stimme für den richtigen Kandidaten gezählt wurde.

Genau das wuerde mit dem beschriebenen Verfahren ja geloest werden. Weil ich pruefen kann das mein Wahlzettel vorhanden ist und die Stimme nicht veraendert wurde. Ohne das dabei die Stimme bekannt sein muss, nur das sie nicht veraendert wurde. Eine genaue Zuordnung von Wahlzettel zu Stimme ist nicht moeglich.

Der Aufwand, Wahlcomputer zu manipulieren, ist viel geringer als der Aufwand, eine Papierwahl zu manipulieren, praktisch unmöglich zu entdecken und betrifft viel mehr Stimmen als bei einer Papierwahl. Insbesondere bei bedeutenden Wahlen geht es auch immer um viel Geld - viel mehr als es kosten würde, die Manipuliation durchzuführen.

Deswegen darf ab dem Zeitpunkt wo ein "Wahlcomputer" relevant ist keine unbemerkte Manipulation mehr moeglich sein, ohne das davon ausgegangen werde muss das der "Wahlcomputer" nicht manipuliert ist.

Jetzt weitere "Ideen" aufzuzählen und die Schwachstellen aufzuzeigen ist mühsam, insbesondere nachdem Du gesagt hast, Dich würden "Praxis" und "Beispiele" nicht interessieren und damit die Systeme ignoriert hast, deren Entwickler Fachleute sind, die Monate oder Jahre investiert haben und das ganze durch rigorose Peer-Reviews geschickt haben.

Ich habe nicht gemeint das mich "Praxis" und "Beispiele" nicht interessieren. Aber "Theorie" ist halt irgendwie die Grundlage fuer die "Praxis"? Wenn ich sage die theoretischen Probleme reichen mir erstmal bedeutet das ja nicht das ich die praktischen ignoriere. Im Hinblick auf die Fragestellung "es kann kein System geben?" ist die Theorie aber vermutlich hilfreicher? Zumindest kann ich mir kein praktisches "Gegenbeispiel" vorstellen bei dem die "Theorie" fuer die Frage nicht relevant waere. Das ignoriert keineswegs bestehende Systeme.

[Andev]

Hm? Alle Wahlzettel sind in einer Menge, ja. Ich kann pruefen das mein Wahlzettel unveraendert ist und gezaehlt wird. Ich kann pruefen das fuer alle Wahlzettel eine zum Wahlzettel passende also unveraenderte Stimme existiert. Dann kann ich daraus folgern das meine Stimme korrekt gezaehlt wird, ohne das alle diese Ueberpruefung machen muessen.
[...]
Genau das wuerde mit dem beschriebenen Verfahren ja geloest werden. Weil ich pruefen kann das mein Wahlzettel vorhanden ist und die Stimme nicht veraendert wurde. Ohne das dabei die Stimme bekannt sein muss, nur das sie nicht veraendert wurde. Eine genaue Zuordnung von Wahlzettel zu Stimme ist nicht moeglich.

Prüfen, ob Deiner Stimme verändert wurde, kannst Du doch nur, wenn Du prüfen kannst, welche Stimme zum Zettel gehört. Alles andere ist doch überhaupt nicht möglich. Was bringt es Dir herauszufinden, dass Deine Stimme irgendwo in einer Menge vorhanden ist und irgendeine Relation zu einer anderen Menge existiert, in der mindestens eine Stimme in Deinem Sinne vorhanden ist?
Dein Vorschlag funktioniert doch nur, wenn bereits garantiert wurde, dass Deine Stimme korrekt gezählt und korrekt übertragen wurde, und genau das soll die Überprüfung doch erst herausfinden.

Nochmal: wie können Deine Erpresser anhand Deiner Wahlbestätigung nicht sehen, welches Kreuz Du gesetzt hast, Du kannst aber anhand Deiner Wahlbestätigung sehen, welches Kreuz Du gesetzt hast?

Deswegen darf ab dem Zeitpunkt wo ein "Wahlcomputer" relevant ist keine unbemerkte Manipulation mehr moeglich sein, ohne das davon ausgegangen werde muss das der "Wahlcomputer" nicht manipuliert ist.

Das heißt, der Wahlcomputer darf weder die Stimmen aufnehmen, noch die Umwandlung von Kreuz zu Bits vornehmen, noch verschlüsseln oder signieren und auch nicht auszählen. Ja, dann geht das. Aber dann bedient er nur noch die Kaffeemaschine.

Ich habe nicht gemeint das mich "Praxis" und "Beispiele" nicht interessieren. Aber "Theorie" ist halt irgendwie die Grundlage fuer die "Praxis"? Wenn ich sage die theoretischen Probleme reichen mir erstmal bedeutet das ja nicht das ich die praktischen ignoriere. Im Hinblick auf die Fragestellung "es kann kein System geben?" ist die Theorie aber vermutlich hilfreicher? Zumindest kann ich mir kein praktisches "Gegenbeispiel" vorstellen bei dem die "Theorie" fuer die Frage nicht relevant waere. Das ignoriert keineswegs bestehende Systeme.

Die grundlegenden Probleme werden aber nicht gelöst, indem einfach Ideen und Namen bekannter Programme genannt werden. Das ganze muss formal, das heißt mathematisch, gezeigt werden. Wenn Du keinen mathematischen Korrektheitsbeweis Deines Verfahrens aufzeigen kannst, dann ist es wertlos. Für PKI, elliptische Kurven usw. gibt es entsprechende Beweisverfahren, die die Korrektheit zeigen und die Angriffsmöglichkeiten auf Einwegfunktionen und die jeweilige Komplexitätsklasse zurückführen.
Die praktische Umsetzung öffnet lediglich noch weiteren Schwächen Tür und Tor durch unkorrekte Umsetzung, praktische Probleme, technische Einschränkungen, Man-in-the-middle, ....

[crs]

Nochmal: wie können Deine Erpresser anhand Deiner Wahlbestätigung nicht sehen, welches Kreuz Du gesetzt hast, Du kannst aber anhand Deiner Wahlbestätigung sehen, welches Kreuz Du gesetzt hast?

Niemand kann sehen welches Kreuz ich gesetzt habe. Aber ich kann sehen das die Stimme unveraendert ist, ohne das eine eindeutige Zuordnung zu dieser Stimme existiert. Meine Stimme habe ich selber berechnet, nicht irgendein "Wahlcomputer" der manipuliert sein koennte.

Die praktische Umsetzung öffnet lediglich noch weiteren Schwächen Tür und Tor durch unkorrekte Umsetzung, praktische Probleme, technische Einschränkungen, Man-in-the-middle, ....

Das ist doch gerade der Grund warum ich gesagt habe Theorie reicht erstmal?

Das von mir beschriebene Verfahren ist ohne Korrektheitsbeweis wertlos, ja. Aber ich behaupte ja auch garnicht das es funktioniert. Nur das es (hoffentlich) garnicht so offensichtlich ist, warum das nicht funktioniert (bzw. nicht funktionieren kann).

[Andev]

Niemand kann sehen welches Kreuz ich gesetzt habe. Aber ich kann sehen das die Stimme unveraendert ist, ohne das eine eindeutige Zuordnung zu dieser Stimme existiert. Meine Stimme habe ich selber berechnet, nicht irgendein "Wahlcomputer" der manipuliert sein koennte.

Wenn Du nicht sehen kannst welches Kreuz gesetzt ist, kannst Du auch nicht sehen, ob die Stimme unverändert ist.
Beispiel: Du tippst "Nr. 2", der Wahlcomputer berechnet Deinen Stimmschlüssel aber als "Nr. 3", dann siehst Du bei jeder Überprüfung nur "Ja, richtig, meine abgegebene Stimme wurde korrekt gezählt", nicht aber "Ja, ich habe Nr. 2 gewählt" (bei Deinem Verfahren ist nicht einmal das erstere möglich).
Es ist aber die letztere Überprüfung, die notwendig ist, um die Korrektheit zu Verifizieren. Und das ist, nochmal, nur dann möglich, wenn Du aus der Deiner persönlichen Stimme nachträglich direkt die gewählte Antwort herausfinden kannst. Meine Frage war nicht: "Ist meine Stimme korrekt übertragen worden" - was Du beantworten willst - sondern, "Ist meine übertragene Stimme auch die von mir gewünschte".

Und ja, dein Programm hat eine derart offensichtliche Schwäche, dass niemand ein derartiges Verfahren je umgesetzt oder auch nur vorgeschlagen hat.
Das Problem ist ein fundamentales und kann nicht durch den zusätzlichen Einsatz einer beliebigen Technik gelöst werden. Jedes derartiges Wahlverfahren ist nur so sicher wie der Wahlcomputer selbst: Gar nicht!

[crs]

Beispiel: Du tippst "Nr. 2", der Wahlcomputer berechnet Deinen Stimmschlüssel aber als "Nr. 3"

Ich wiederhole mich jetzt doch, aber nicht der Wahlcomputer berechnet meine Stimme. Sondern ich selber, mit Hardware die ich selber gebaut habe. Theoretisch nicht ausgeschlossen. Deswegen kann ich in der Theorie davon ausgehen das meine Stimme korrekt berechnet ist.

Und ja, dein Programm hat eine derart offensichtliche Schwäche, dass niemand ein derartiges Verfahren je umgesetzt oder auch nur vorgeschlagen hat.
Das Problem ist ein fundamentales und kann nicht durch den zusätzlichen Einsatz einer beliebigen Technik gelöst werden. Jedes derartiges Wahlverfahren ist nur so sicher wie der Wahlcomputer selbst: Gar nicht!

Wiegesagt, "mein Programm" hat garnicht den Anspruch zu funktionieren. Das noch niemand ein Verfahren implementiert hat sagt aber nichts darueber aus ob es funktioniert.

[Andev]

Ich wiederhole mich jetzt doch, aber nicht der Wahlcomputer berechnet meine Stimme. Sondern ich selber, mit Hardware die ich selber gebaut habe. Theoretisch nicht ausgeschlossen. Deswegen kann ich in der Theorie davon ausgehen das meine Stimme korrekt berechnet ist.

Welche eigene Hardware denn jetzt? Wir reden von Wahlcomputern, nicht von Elektronikbastelkursen im Keller. Wenn Du nicht Wahlcomputer nutzt sondern jeder selbst irgendwas basteln soll, ist das ganze ohnehin hinfällig.
Davon abgesehen nutzt Dir auch eine eigene Berechnung der Stimme überhaupt nichts, die muss trotzdem in den Computer übertragen und dort verschlüsselt/anonymisiert werden, womit überhaupt nichts gelöst ist. Das gleiche Problem besteht weiterhin: wie stellt Du die Umwandlung/Signierung/Übertragung sicher, ohne dass Du Dich darauf verlässt, dass der Computer nicht manipuliert ist? Dass Deine eigene Nummer/Whatever auch übertragen wurde ist eben nicht genug.

Ich schreibe es jetzt zum vierten Mal, da Du das erfolgreich ignorierst: Wie können Deine Erpresser anhand Deiner Wahlbestätigung nicht sehen, welches Kreuz Du gesetzt hast, Du kannst aber anhand Deiner Wahlbestätigung sehen, welches Kreuz Du gesetzt hast?
Nicht sichere Übertragung, nicht Zahlenüberprüfung, inhaltliche Überprüfung.

Wiegesagt, "mein Programm" hat garnicht den Anspruch zu funktionieren. Das noch niemand ein Verfahren implementiert hat sagt aber nichts darueber aus ob es funktioniert.

Nicht Dein Programm zeigt, dass es nicht möglich ist, sondern die fundamentalen Probleme, die Du bis jetzt vollständig ignorierst und statt dessen vollkommen daran vorbei redest und etwas von irgendwelchen phantastischen Stimmberechnungen dazudichtest.

Nachmal: Überprüfbarkeit und Anonymisierung schließen sich aus. Fundamental, prinzipiell. Alle existierenden Systeme setzen auf ein "gut genug", aber das ist bei derart kritischen Systemen wie Wahlen nicht ausreichend. Jedes Computersystem möchte die Manipulation erschweren, keines kann sie ausschließen.

[crs]

Nachmal: Überprüfbarkeit und Anonymisierung schließen sich aus.

Das Problem ignoriere ich nicht. Aber ich frage warum das so ist, fuer mich ist das naemlich nicht offensichtlich.

[Andev]

Das Problem ignoriere ich nicht. Aber ich frage warum das so ist, fuer mich ist das naemlich nicht offensichtlich.

Natürlich ignorierst Du es, Du hast jede Nachfrage meinerseits, wie Du das denn sicherstellen möchtest, komplett ignoriert und Dich statt dessen an nicht dazugehörigen Details aufgerieben und immer neue, zusätzliche Schichten eingefügt.

Ich weiß auch nicht warum das nicht "offensichtlich" (eigentlich ein furchtbares Wort) ist. Eine Überprüfung, in Bezug auf Wahlen, besteht darin, jedem Wähler die abgegebene Stimme zuzuordnen (Inhaltlich! Nicht ob überhaupt gewählt! Nicht ob richtig übermittelt! Nicht ob in der Menge der Wähler vorhanden!). Anonymität bedeutet, dass keinem Wähler die abgegebene Stimme zugeordnet werden kann (Inhaltlich! Nicht ob überhaupt gewählt! Nicht ob richtig übermittelt! Nicht ob in der Menge der Wähler vorhanden!). Fertig. Widerspruch. A oder nicht-A. Alles weitere ist Magie oder Schlangenöl.

[crs]

Natürlich ignorierst Du es, Du hast jede Nachfrage meinerseits, wie Du das denn sicherstellen möchtest, komplett ignoriert

Hm? Das seit einigen Posts diskutierte Beispiel habe ich genau deswegen konstruiert, als Idee wie man genau dieses Problem Pruefbarkeit und Anonymisierung vielleicht loesen koennte. Auch wenn das Beispiel so natuerlich ziemlich sicher nicht funktioniert und vor allem viele andere Probleme ignoriert, ignoriert es doch gerade dieses Problem nicht.

Widerspruch. A oder nicht-A.

Naja, "Ueberpruefbarkeit und Anonymisierung" ist aber irgendwie (um auf das Wort offensichtlich zu verzichten) keine "A oder nicht-A" Aussage und auch keine "A und nicht-A". Das ist eher wie "Privatheit und Faelschungssicherheit", was Du auch als einen trivialer Gegensatz genannt hast. Meiner Meinung nach ist das aber keiner, weil "Privatheit und Faelschungssicherheit" durch blinde Signaturen verbunden werden. Deshalb ist eben auch nicht sofort klar warum "Ueberpruefbarkeit und Anonymisierung" ein Widerspruch sein muss.

[Andev]

Naja, "Ueberpruefbarkeit und Anonymisierung" ist aber irgendwie (um auf das Wort offensichtlich zu verzichten) keine "A oder nicht-A" Aussage und auch keine "A und nicht-A". Das ist eher wie "Privatheit und Faelschungssicherheit", was nach Deiner Aussage auch ein trivialer Gegensatz ist, meiner Meinung nach aber durch blinde Signaturen verbunden wird.

Ich... weiß langsam nicht mehr was ich noch sagen soll. Du willst:
1. Es muss bei jeder Person nachgewiesen werden können, was gewählt wurde.
2. Es darf bei keiner Person nachgewiesen werden können, was gewählt wurde.
gleichzeitig.

Alle Deine Vorschläge, alle Deine Ideen, alle Deine Einwände, beruhen darauf, dass Du nicht (1) sicherstellst, sondern (3): Es muss sichergestellt sein, dass von jeder Person nur eine Stimme abgegeben wurde oder alternativ (4): Es muss sichergestellt sein, dass jede Person zeigen kann, dass einer von ihr abgegebene Stimme vorhanden ist.
Das ist aber eine völlig andere Frage. Immer noch eine wichtige, aber vollkommen belanglos, solange (1) nicht gelöst ist.

Blind signature ist ein davon völlig unabhängig Verfahren, das ein ganz anderes Problem lösen soll und hier nicht so angewandt werden kann.
Das Prinzip der blind signature ist doch bereits, dass die Nachricht versteckt ("blinded") wurde, bevor sie signiert wird. Dadurch kann die Signierung aber nicht mehr sicher stellen, dass auch die richtige Nachricht signiert wurde, der Sender weiß nicht mehr, ob wirklich die eigene Nachricht übertragen wird und der Empfänger weiß nicht, ob die empfangende Nachricht wirklich die vom Sender geschriebene ist. Es kann nur sichergestellt werden, dass die empfangene Nachricht mit der signierten (nicht dem Klartext!) identisch ist. Jetzt gibt es viele Bereiche, in denen das vollkommen in Ordnung und die Sicherheit ausreichend ist. Aber es ist a) nicht absolut sicher, und darum ging es Dir und b) nicht aureichend für kritische Verfahren, wie wichtige Wahlen.

Das gleiche bei PKI (wo auch blind signatures gerne genutzt werden): Bei Empfang einer Nachricht, die signiert/privat verschlüsselt wurde, weißt Du nur, dass der richtige Schlüssel genutzt wurde, nicht ob der Absender der ist, der als einziger den Schlüssel besitzen sollte, und auch nicht, ob ein Programm nicht die Nachricht zwischen Erstellen und signieren/verschlüsseln manipuliert hat.

[crs]

Blind signature ist ein davon völlig unabhängig Verfahren, das ein ganz anderes Problem lösen soll und hier nicht so angewandt werden kann.

Ja, aber ist es ein Verfahren das Eigenschaften verbindet die einen scheinbaren Widerspruch bilden?

Falls es solch ein Verfahren gibt, welches einen scheinbaren Widerspruch verbindet, koennte es doch auch noch weitere Verfahren geben die andere solche scheinbaren Widersprueche verbinden. Und vieleicht kann man eines dieser Verfahren nutzen, um eines der relevanten Probleme zu loesen.
Das ist meine Argumentation, nicht blinde Signaturen auch fuer andere Probleme einzusetzen.

Ob diese Verfahren "absolut" oder "ausreichend" sicher sind, ist dann nochmal eine andere Frage.